Игорь Симдянов - Социальная инженерия и социальные хакеры

Вот примерно так происходят рейдерские атаки на различные предприятия.

Примечание

Естественно, подробное описание всех этапов рейдерской атаки выходит за рамки данной книги, но нам это и не особо важно. Для нас важно то, что на многих этапах этой атаки используются приемы социальной инженерии и социального программирования.

Где же применяется социальная инженерия и социальное программирование при организации рейдерских атак?

Социальная инженерия в классическом виде применяется в основном на первом этапе, то есть тогда, когда собирается информация об организации. А как мы говорили ранее, собирать информацию проще всего методами социальной инженерии. На втором этапе к методам социальной инженерии добавляются методы социального программирования, поскольку второй этап – начало рейдерской атаки это уже не сбор информации, а работа по дестабилизации деятельности предприятия и здесь лучше подходят различные методы социального программирования, один из которых – устройство предприятию атаки "отказ от обслуживания". Методы же социальной инженерии на втором этапе тоже могут применяться, к примеру, для дискредитации компании в сети Интернет. Для этого, как правило, используются форумы на сайте компании и прочие инструменты, посредством которых представители компании общаются в Интернете с посетителями своего сайта. Ну и, конечно, на третьем этапе, этапе интриг и заговоров, без социального программирования тоже никуда (конечно, в области его отрицательного применения). Таким образом, основные и значимые этапы "рейдерского наезда" – это социальное хакерство в чистом виде.

Почему социальное хакерство и социальное программирование популярный инструмент для рейдерских атак?

Дело в том, что основная концепция социального программирования состоит в том, что многие поступки людей и групп людей предсказуемыи подчиняются определенным законам. Простой и банальный пример. Если на предприятии стало плохо, то люди с него побегут. Совершенно всем понятная вещь. А ведь это социальное программирование в чистом виде. Сотрудники предприятия – это большая социальная группа. А сказав фразу "если на предприятии стало плохо, то люди с него побегут" мы, по сути, сказали, что разработали метод воздействия на большую социальную группу, которой в данном случае является многотысячная армия сотрудников предприятия. Таким образом, мы предсказали, как будет вести себя данная социальная группа под воздействием некоторой внешней силы. Внешняя сила здесь – ухудшение обстановки на предприятии, а прогнозируемый нами способ поведения – это констатация того факта, что при ухудшении условий сотрудники предприятие покинут. Все просто и банально, и, несмотря на это, мы увидели, что даже большой социальной группой можно вполне осознанно управлять, так как ее действия вполне прогнозируемы.

Как определить начало рейдерской атаки?

О том, что вас начали атаковать, можно определить по следующим признакам.

• Начались проверки предприятия различными инстанциями: налоговой полицией, санэпидстанцией, МЧС, МВД, различными надзорными организациями и др. Причем проверяющие просят предоставить копии документов, в которых указаны сведения об активах фирмы, о кредиторской задолженности, об акционерах.

• В средствах массовой информации (СМИ) появляются негативные статьи о предприятии, о его руководстве, да и вообще неожиданно ни с того ни с сего СМИ вдруг стали проявлять повышенную активность в отношении предприятия.

Примечание

Особенно этот пункт должен вас насторожить, если в СМИ появляются сообщения об ущемлении прав миноритарных акционеров.

• Акционеры вдруг получили заказные письма с уведомлением о вручении, в которых находится, к примеру, поздравление с ближайшим праздником. Или вообще ничего не находится. Или находится простой чистый лист бумаги. Не важно. Главное, что таким образом те, кто собрался вас атаковать имитируют формальность, так как согласно закону перед созывом внеочередного собрания акционеров нужно им направить предложение о созыве такого собрания. Вот и направили. А потом в суде атакующие скажут, что акционерам направлялось предложение о продаже их акций, а совету директоров предприятия было направлено предложение о внеочередном созыве собрания акционеров. Судья попросит предъявить доказательства того, что такие письма были направлены. Этим доказательством будет уведомление о вручении письма. А то, что противоположная сторона будет говорить, что, мол, не правда, там открытки лежали, так на это всегда можно сказать, что там лежали реальные документы, а про открытки это все наглая ложь.

• Миноритарные акционеры начинают проявлять интерес к деятельности предприятия, чего за ними никогда не замечалось.

Примечание

Особенно надо насторожиться в том случае, когда действуют не они сами, а по генеральной доверенности от их имени действуют какие-то родственники, которые, как нельзя кстати, являются большими специалистами в корпоративном праве.

• Вам стали часто поступать предложения о продаже ваших акций или их доли.

Теперь несколько примеров того, как рейдеры атаковали некоторые предприятия.

К руководителю ООО "Памир" [2] Здесь и далее названия компаний, естественно, изменены. Любые совпадения с реально существующими организациями следует считать случайностью. – Прим. авт. поздно ночью, когда он возвращался с работы, подошли два человека, которые представились сотрудниками правоохранительных органов, и предложили пройти с ними, чтобы подписать документы о передаче его доли акций, мотивировав это тем, что мол, поскольку фирма не платит налогов, у нее скоро начнутся серьезные проблемы. А сотрудники правоохранительных органов, так получилось, являются доброжелателями фирмы, так как сами не раз обращались за услугами в "Памир" и теперь хотят помочь руководству. Мол, у них на конспиративной квартире сидит покупатель, и если продать ему свою долю сейчас, то хоть какие-то деньги получишь, а через полгода вас все равно разорят, и останешься только должен. Фирма налоги платила исправно, грозы ничего не предвещало, серьезной аргументации "сотрудники правоохранительных органов" не имели. Директор от такой сомнительной сделки отказался, и вроде бы все затихло. Но через год после этого случая в 000 "Памир" к руководству пришел человек с предложением продать все предприятие или долю в нем, на что руководитель ему ответил, что никто ничего продавать не собирается. Через некоторое время после этого аналогичные предложения поступили остальным акционерам Общества. Они также отказались от продажи и поставили в известность руководство, которое справедливо заключило, что фирму кто-то взял "на мушку". Руководство, проанализировав ситуацию, поняло, что кому-то стало известно о некоторых пробелах в уставной документации Общества и срочно исправило их. После того, как были приняты изменения в уставе Общества, согласно которым любые изменения в учредительные документы может вносить только лично директор или те, из учредителей, которые получили от него генеральную доверенность, предложения о продаже поступать перестали.